隨著感測科技、連網技術、雲端運算技術的發展，物聯網的時代已悄然來臨。
物聯網(Internet of Things)技術，即在各種物品上裝置感測器，由感測器來蒐集特
定資訊後，透過網路讓使用者得以在遠端擷取相關資料或進行即時監測，藉此打
破時間、空間的限制，讓使用者的生活能更加安全與便利。由物聯網的介紹可知，
在物聯網的環境中，使用者身邊可能充滿了各種感測器，隨時蒐集使用者個人資
料，且使用者本身很可能並不了解自身的何種資訊正在被蒐集、被蒐集的資訊用
在何種用途之上，而有隱私權侵害的疑慮。因此，即有「自設計著手保護隱私」
之概念，試圖藉以提供對使用者隱私權更佳之保障。
本文欲採比較法的途徑，於概述物聯網技術、並介紹「自設計著手保護隱私」
概念之後，再以歐盟、美國近年來與此概念相呼應的立法趨勢與內容，佐證此一
概念在國際上所受到的認同與重視，最後介紹我國與此概念相類的機制，即「臺
灣個人資料保護與管理制度規範」，試圖說明此一概念在我國亦已受到肯定，並
且有其適用的空間。本文欲強調的是，「臺灣個人資料保護與管理制度規範」僅
為企業對個人資料保護法進行法規遵循時之參考，規範中其他將「自設計著手保
護隱私」概念具體化的部分，並不具拘束力；然，當進入物聯網的環境後，這些
規範若仍僅為參考之用，則可能對使用者隱私權的保護有所不足。
因此，本文認為，有將「自設計著手保護隱私」概念法制化之必要。關於法
制化之內容，本文則認為，為避免造成企業過度的負擔，應以兩項措施為調和：
其一，可針對規範主體設定門檻，讓此概念的法制化，不致造成小規模企業發展
上的阻礙；其二，應可採漸進式之立法，優先將此概念中較重要的部分法制化，
包括「要求事業將個人資料管理人員之權責清楚劃分」、「採納隱私衝擊評估制度」、
「建立適當機制以便利當事人行使權利」、「要求建立適當機制以處理服務結束後
或業務終止後的個人資料檔案」四項，期能在物聯網的環境中，對使用者的隱私
權提供更佳的保護。

參考文獻

一、 中文部分

（一） 書籍
1. 張志勇、翁仲銘、石貴平、廖文華（2013）。《物聯網概論》。碁峰：台北。
2. Viktor Mayer-Schönberger、Kenneth Cukier（著），林俊宏（譯）（2013），《大
數據》。天下文化：台北。
3. 資策會科法所編著（2013）。《走入生活的智慧聯網—匯流科技、政策與產業》。
五南文化：台北。
4. 李達生、翁仲銘、彭永新（2012）。《物聯網核心技術、原理與應用》。前程
文化：台北。
5. 旗立研究室編著（2011）。《計算機概論》。旗立資訊：台北。
6. 周洪波、李吉生、趙曉波（2010）。《輕鬆讀懂物聯網：技術、應用、標準和
商業模式》。博碩文化：台北。

（二） 期刊論文
1. 郭戎晉（2013）。〈隱私法制新趨勢—從設計著手保護隱私(Privacy by Design)〉，
《科技法律透析》，第 25 卷第 8 期，頁 38-44。
2. 張惠娟、郭光明（2013）。〈電子病歷資訊隱私顧慮對於民眾就醫行為意向之
影響〉，《病歷資訊管理期刊》，11 卷 2 期，頁 22-39。
3. 徐彪豪（2013）。〈M2M 時代下的資料保護權利之進展—歐盟與日本觀察〉，
《科技法律透析》，25 卷 11 期，頁 47-62。
4. 邱映曦、劉敏慧、何寶中（2013）。〈我國個人資料保護法與個人資料管理制
度〉，《資訊安全通訊》，19 卷 1 期，頁 45-62。
5. 吳建中（2013）。〈淺談智慧汽車的發展〉，《電子月刊》，19 卷 4 期，頁 164-177。
6. 許志雄（2012），〈監視器與隱私權〉，《月旦法學教室》，111 期，頁 6-8。
7. 劉家瑜（2011）。〈萬物在網路中相連互通—物聯網時代來臨〉，《貿易雜誌》，
第 244 期，頁 10-13。
8. 俞振安（2008）。〈網際網路興起 造就智慧家電發展契機—只須透過溝通介
面 即可遠端遙控家中電器〉，《電機月刊》，18 卷 1 期，頁 194-195。
9. 方毅（2008）。〈數位家庭之居家照護服務簡介〉，《電機月刊》，18 卷 12 期，
頁 140-143。
10. 王澤鑑（2007）。〈人格權保護的課題與展望（3）--人格權的具體化及保護
範圍（6）：隱私權—上—〉，《臺灣本土法學雜誌》，第 96 期，頁 21-44。
11. 劉靜怡（2007）。〈隱私權：第四講—隱私權保障與生醫科技時代〉，《月旦法
學教室》，60 期，頁 30-41。

（三） 學位論文
1. 柳信泰（2010）。《由利益衡量角度論偵查制度下的隱私權保障》，國立臺北
大學法律學系碩士論文。
2. 高宇成（2006）。《隱私（權）議題中化約主義與功能主義之探究》，國立中
央大學哲學研究所碩士論文。

（四） 網路資源
1. DIGITIMES 中文網，http://www.digitimes.com.tw/
2. 電子商務個人資料管理制度計劃—臺灣個人資料保護與管理制度規範，
http://www.tpipas.org.tw/index.aspx
3. IBM 臺灣，http://www.ibm.com/tw/zh/
4. 金融界 JRJ.com，http://big5.jrj.com.cn/gate/big5/www.jrj.com.cn/
5. 經濟部技術處，http://www.moea.gov.tw/Mns/doit/home/Home1.aspx
6. 電子工程專輯，http://www.eettaiwan.com/
7. 新通訊元件雜誌，http://www.2cm.com.tw/
8. iTHome Online，http://www.ithome.com.tw/
9. 機電整合雜誌，http://mag.nownews.com/magazine.php?mag=11-59
10. 中央通訊社，http://www.cna.com.tw/

二、 英文部分

（一） 期刊文章
1. Paul Ohm, Branding Privacy, 97 MINN L. REV. 907, 907-989 (2013).
2. Judith L. Church, Intellectual Property Aspects of Corporate Acquisitions,
ST016 ALI-ABA 417, 417-481 (2011).
3. Aleecia M. McDonald & Lorrie Faith Cranor, Americans’ Attitudes about
Internet Behavioral Advertising Practices, Proceedings of the 9th Annual ACM
Workshop on Privacy in the Electronic Society (WPES), 63-72 (2010).
4. Jeff Kosseff, The Elusive Value: Protecting Privacy during Class Action
Discovery, 97 GEO. L.J. 289, 289-321 (2008).
5. Tal Z. Zarsky, “Mine Your Own Business!”: Making the Case for the
Implications of the Data Mining of Personal Information in the Forum of Public
Opinion, 5 YALE J. L. & TECH. 4, 4-43 (2003).

（二） 法規
1. Directive 95/46/EC on the protection of individuals with regard to the processing
of personal data and on the free movement of such data.
2. Directive 2002/58/EC of the European Parliament and of the Council concerning
the processing of personal data and the protection of privacy in the electronic
communications sector.
3. E-Government Act, PL 107–347, December 17, 2002, 116 Stat 2899.

（三） 法案
1. Application Privacy, Protection, and Security Act, H.R. 1913, 113th Cong.
(2013).
2. Do-Not-Track Online Act, S. 418, 113th Cong (2013).
3. Commercial Privacy Bill of Rights Act, S 799 IS, 112th Cong. (2011).

（四） 官方文件
1. FTC Decision and Order, In the Matter of TRENDNET, INC., Docket No.
C-4426 (Jan. 16, 2014).
2. Federal Trade Commission, Mobile Privacy Disclosures: Building Trust through
Transparency (Feb 2013).
3. Federal Trade Commission, Protecting Consumer Privacy in an Era of Rapid
Change: Recommendations for Businesses and Policymakers (Mar. 2012).
4. The White House, Consumer Data Privacy in a Networked World: A Framework
for Protecting Privacy and Promoting Innovation in the Global Digital Economy
(Feb.2012).
5. EU Commission, Communication from the Commission to the European
Parliament, the Council, the European Economic and Social Committee and the
Committee of the Regions: Safeguarding Privacy in a Connected World—A
European Data Protection Framework for the 21st Century, COM(2012) 9 final
(Jan. 25, 2012)
6. EU Commission, Proposal for a regulation of the European Parliament and of the
Council on the protection of individuals with regard to the processing of personal
data and on the free movement of such data, COM(2012) 11 final (Jan. 25,
2012).
7. Article 29 Data Protection Working Party, Opinion 9/2011 on the revised
Industry Proposal for a Privacy and Data Protection Impact Assessment
Framework for RFID Applications (Feb. 11, 2011).
8. EU Commission, Communication from the Commission to the European
Parliament, the Council, the Economic and Social Committee and the Committee
of the Regions: A comprehensive approach on personal data protection in the
European Union, COM(2010) 609 final (Nov. 4, 2010).
9. Federal Trade Commission, Prepared Statement of the Federal Trade
Commission on Data Security (Sept. 22, 2010).
10. USDOJ, Initial Privacy Assessment: Instructions & Template (Revised March
2010).
11. Commission of the EU Communities, Communication from the Commission to
the European Parliament, the Council, the European Economic and Social
Committee and the Committee of the Regions: Internet of Things—An action
plan for Europe , COM(2009) 278 final (Jun. 18, 2009)
12. Article 29 Data Protection Working Party, Opinion 4/2007 on the Concept of
Personal Data (Jun. 20, 2007).
13. International Telecommunication Union, ITU Internet Reports 2005: The Internet
of Things (2005).

（五） 網路資源
1. Bob Violino, The Basics of RFID Technology, RFID Journal (2005),
http://www.rfidjournal.com/articles/view?1337 (last visited May 16, 2014).
2. Website Compliance Library, US FTC Fair Information Practice Principles
(FIPPs),http://www.webseam.com/compliance-library/us-ftc-fair-information-practice-pri
nciples-fipps.
3. Ann Cavoukian, The 7 Foundational Principles, Privacy by Design (Aug, 2009),
http://www.privacybydesign.ca/content/uploads/2009/08/7foundationalprinciples
.pdf.